Mundu guztiak zelatatzen ditu Interneten, ezta?(Argazkia: Jeff Djevdet / Flickr) Mundu guztiak zelatatzen ditu Interneten, ezta? Albiste-erakundeek erabiltzaileen portaera kontrolatzen dute beren guneetan, zein artikulu ondo egiten duten eta bisitariak nondik datozen jakiteko. Merkaturatzaileek eta sare sozialetako sareek zure mugimenduen jarraipena egiten saiatzen dira Internet osoan zehar cookien eta urruneko edukien laguntzarekin, hala nola irudiekin.
Baina jendea Interneten jarraitzea ez da zaila. Edonork bere webguneko bisitariei buruzko informazioa bildu dezake URLak laburtzeko zerbitzu batean izena emanda, hala nola Bitly, Buffer edo Owly eta bere URLa hornitutako tresnaren bidez exekutatuz.
Erabiltzaileak posta elektroniko batean, sare sozialetako mezu batean edo kanpoko webgune batean partekatu dezake laburtu den esteka hau iturri horretatik zenbat bisitari jasotzen dituzten zehazki jarraitzeko. URL laburtuak bisitariei buruzko informazio gehiago emango du, hala nola, gutxi gorabeherako kokapena, sare sozialen kanala, arakatzailea eta sistema eragilea.
Bisitarientzako arriskuak
URL laburtu bat erabiltzeak bi arrisku ditu bisitariarentzat.
Lehenik eta behin, jarraipena egiten ari dira. Hori bereziki arriskua bihurtzen da URL esteka laburtu bat bisitari bakarrari bakarrik ematen zaionean, adibidez, posta elektroniko pribatuan edo txatean. Pertsona bakarra esteka erabiltzen ari denez, inork erraz bihurtzen du, ezagutza teknikorik gabe ere, estekaren erabiltzailearen gutxi gorabeherako kokapena, arakatzailea eta sistema eragilearen informazioa aurkitzea. Laburtu den estekaren hornitzaileak erabiltzailearen IP helbidea lortzeko edo datuak erabiltzaileak klik egin dituen beste esteka batzuekin erlazionatzeko gai izan liteke, erabiltzailearen harreman sozialen inguruko ezagutza sortzeko.
Informazio pertsonal hori balia dezake gizarte ingeniaritza , adibidez, ordenagailu fabrikatzaile baten bezeroarentzako arreta zerbitzuaren ordezkari gisa aurkeztuz eta IP eta OS informazioa beren egiaztagirien froga gisa aurkeztuz.
Bigarrenik, URL laburtzaileek jendeak esteka maltzurrak ezkutatzeko aukera ematen du. Erabiltzaile gehienek ziurrenik esteka bat egiaztatzen dute klik egin aurretik, baina URL laburtzaileek esteka ikuskatzea edo egiaztatzea ezinezkoa da jarraipena egiteko arriskua edo kutsatutako gunearekiko esposizioa agerian utzi gabe.
Zerbitzu batzuk, esaterako Sniply eta Hasi sua, are gehiago joan. Ez dute bisitaria webgune batera birbideratzen, baizik eta gunea bere domeinuaren bidez ordezkatzen dute. Hau normalean a izenarekin ezagutzen da Gizon Erdiko Erasoa eta biok Zerbitzuak zerbitzariaren eta erabiltzailearen arteko trafiko guztia atzeman eta kontrolatzeko aukera ematen du, HTTPS bezalako enkriptatze arrunta garaituz.
Sniply eta Hasi sua Man-In-The-Middle Attack-ek erabiltzailea eta bisitatu nahi zuten webgunea kontrolatzen ditu, mezuak atzemateko aukera emanez. pasahitzak , eta beste edozein elkarreragin. Datu horietako batzuk erabiltzaileen eskura jartzen dira edo eurek prozesatzen dituzte.
Horrek segurtasuneko ondorio larriak izan ditzake bankuetan eta sare sozialetan bezalako aplikazioetan, azken erabiltzaileak bere URLa eta segurtasun ziurtagiriaren baliozkotasuna arretaz aztertzen ez baditu.
Gainera, Sniply eta Hasi sua ez enkriptatu proxy egiten duten trafikoa, eta, horrela, garraiatzeko informazioa hirugarrenek ikustea jasan dezakete.
Erasoen aurkako defentsa
URL laburtzaileek eragindako arazoak arindu ditzakezu bezalako zerbitzu bat erabiliz laburtu.me , zein helmugako URLa erakusten du edo esteka laburtuak irekiz Tor arakatzailea . Bi aukerek erabiltzaileari modu laburrean esteka nondik nora daraman jakiteko modu anonimoan eta segurtasunez jakin dezakete, nahiz eta URL laburra ikusi duen denbora zehatza estekaren sortzaileari agerian utzi.
Erabiltzaileek erne egon behar dute bisitatzen dituzten URLen inguruan eta egin klik, gune ofiziala benetan bisitatzen dutela ziurtatuz. Zalantzarik izanez gero, gunea Google bidez bilatzeak lagundu dezake. Era berean, garrantzitsua da baliozko enkriptatze ziurtagiriak bilatzea arakatzailearen helbide barran blokeo berdea egiaztatuta. Blokeo berderik ez badago, edo URLa ez badator bat bisitatzen duzun gunearekin, ez da pasahitzik edo datu pertsonalik sartu behar.
URL laburtzaileek Interneteko arazo orokor batzuk nabarmentzen dituzte. Adibidez, denak bere IP helbide pribatua erakusten du konektatzen diren gune eta zerbitzu bakoitzera. Informazio hori geroago erabil zitekeen eraso egiteko, adibidez, zure mundu errealeko identitatea zure lineako pertsonarekin konektatuz ( deitu doxing ).
Zure IP helbidea proxy baten atzean babesteko eta ezkutatzeko, erabili VPN zerbitzu bat edo doako Tor arakatzailea. Biak ere ez URL URL laburtzaile batek ikus dezakeen informazioa guztiz ezabatzen duen arren, zure kokapen fisikoa kenduko dute. Nolanahi ere, ziurtatu beti zure sistema eragilea eta arakatzailea eguneratuta daudela biktima izan ez dadin malware .
Arthur Baxter Operations Network-eko analista da ExpressVPN , pribatutasunaren defendatzaile nagusia eta bere eginkizun nagusia Internetek segurtasuna, pribatutasuna eta askatasuna erraz erabiltzea da. Eskaintzen dute VPN zerbitzariaren 100+ kokapen 78 herrialdetan . Interneten segurtasunari eta pribatutasunari buruz idazten dute aldizka ExpressVPN bloga .
